">
1SNMP技术
(1)网络管理工作站由一台或多台专职设备构成,一般位于本网络的一个或多个主机节点上,是智能网络管理系统的核心。它在智能网络管理系统中担任管理者的角色,是智能网络管理系统的实体,能够完成各种网络管理功能,如从网络的被管理对象中采集信息数据、存储信息数据、分析网络性能、诊断网络故障等。由于网络管理工作站是人机交换的接口,因此其在智能网络管理系统中不可或缺。(2)网络代理是智能网络管理系统的重要组成部分,一般情况下在一个智能网络管理系统中有多个网络代理,分别驻留在各网络设备中,如小型机、服务器、路由器、交换机、DNS服务器、UPS系统、防火墙、主机、网桥等网络设备。其作用是根据网络管理工作站提出的请求,从网络管理信息库中提取相关信息,对网络管理工作站进行应答,并随机地为网络管理工作站报告重要的异常信息。(3)网络管理传输协议(SNMP)是基于TCP/IP的应用协议,作为IP传输协议的应用层———网络管理的通信规则。它描述了网络代理与网络管理工作站间的信息传输模式与规范。网络管理传输协议定义了SNMP协议的PDU(协议报文单元)格式与语义。(4)网络管理信息库是智能网络管理中的重要元素,驻扎在各被管理设备中。它是网络设备中各种信息集合的动态专用数据库,存储系统中的被管理对象及其属性。其数据包括:被管理对象的各种性能数据、被管理对象的静态信息、被管理对象的配置信息、网络流量、丢包率等数据。网络管理工作站通过网络代理查询网络管理信息库,并对其查询结果进行预处理、存储、监控等操作。1.2SNMP工作原理SNMP是建立在TCP/IP通讯协议上的应用协议,是基于管理工作站/管理代理模式的。为了增加网络响应速度、降低网络开销,SNMP采用UDP(UserDatagramProtocol)通讯协议,但不能保证报文是否达到。SNMP协议中管理工作站与代理工作站之间通过有抽象语法(ASN.1,AbstractSyntaxNotationOne)的基本编码规则BER(BasicEncodingRules)定义的报文数据单元(PDU,ProtocolDataUnit)进行通讯。
2智能网络管理系统设计
2.1系统需求分析
本系统具体业务需求如下:①网络管理员能方便地配置网络设备信息;②能随时方便查看网络信息;③实现对网络的每个节点进行流量监控;④实现对网络的每个设备进行性能监控;⑤实现网络数据信息的快速存储;⑥实现对网络中出现的故障进行快速诊断与报警;⑦实现日志功能。图1为智能网络管理系统功能分析。为确保智能网络管理系统的完整性,根据业务需求本系统设置了以下功能模块:(1)设备基本信息配置:将网络设备信息存于数据库中,包括设备名称、型号、厂家、购买日期、所属部门、负责人等基本信息。(2)设备网络信息配置:主要是配置相关设备的IP地址、SNMP服务用户名、密码、数据库名称、表名称等相关信息。(3)设备性能信息配置:主要提供相关设备所需检测的OID以及OID对应名称等相关信息。(4)生成配置文件:根据网络管理人员对设备的基本信息、网络信息、性能信息的配置产生一个基本配置文件,是前台界面与数据采集模块的接口。(5)物理信息采集:通过SNMP采集网络设备的各种物理信息,如温度、湿度等基本数据。(6)流量信息采集:通过SNMP对单个或多个设备的一个或多个端口的数据流入、流出、错误率、利用率等数据进行采集。(7)性能信息采集:通过SNMP对CPU占用率、内存率、磁盘利用率等性能数据进行采集。(8)端口信息采集:通过SNMP对每个端口的活动情况(如正常、错误、关闭、测试)进行采集。(9)数据预处理:对采集来的数据进行初步处理以及规格化,为数据分析及网络故障定位做准备工作。(10)数据存储:将采集来的各种数据信息存储于数据库中,作为数据分析与网络故障诊断分析的原始资源,并可生成日志文件。(11)数据分析:数据库中的信息分为3类,根据不同特征数据采取不同分析策略,为网络故障定位做最后准备。(12)网络故障定位:根据分析后得到的数据,进行案例比对、模糊化、反模糊化等策略,诊断网络是否出现故障。(13)故障警告:对网络出现的故障进行警告,以确保网络管理人员及时处理网络故障,恢复网络正常运行。
2.2系统设计目标
本系统可应用于任何网络拓扑结构中,只要提供SNMP通讯服务,即可管理任何厂家、任何型号的网络管理设备,并进行性能数据采集与故障报警;可以实现跨平台监控,无论网络设备采用何种操作系统(Windows操作系统、Linux操作系统)都能不加任何修改即可对其进行网络管理。系统设计目标如下:(1)界面友好:方便用户使用,网络管理人员无须特殊专业知识即可操作本系统,并能及时发现网络异常,并根据提示采取相应的措施。(2)通用性:只要提供SNMP通讯服务,即可通过统一接口对网络中的任何厂家、任何型号设备进行网络管理,可用于任何网络拓扑结构的管理系统。(3)可扩展性:可以快速满足用户提出的新需求,例如在本系统中加入资产管理、维修管理等组件。(4)安全性:网络管理系统中记录了许多本网络的内部消息,并且通过本网络可以修改网络的各种配置信息,因此必须保证其安全性,防止通过数据截取、数据篡改等方式影响网络运行状态,因此采用多级用户多种权限的方式进行安全性处理。(5)维护性:系统无需过多维护,以确保使用最少的人力物力即可对网络进行总体管理,以达到应用系统的目的。(6)高效性:系统能够在短时间内响应用户操作,并且对网络中的故障做出快速、准确诊断,以保证网络的正常运行,这是智能网络管理系统最重要的目标。
2.3网络拓扑结构
本系统网络拓扑结构如图2所示。本拓扑结构由外部网络与内部网络两部分组成,外部网络同时接入网通4Mb/s静态光纤和电信2Mb/s静态光纤,内部网络由网络中心(1号工程项目、服务器组)、应用中心(信息中心、营销中心、电访、其他)、室外网络(综合楼、仓库)三部分组成。
2.4系统总体框架
系统总体结构框图见图3,分为监控网络的设备信息(图3右部分)和管理系统(图3左部分)。其管理系统功能如下:(1)用户界面:是网络管理人员与系统数据交换的平台,它可以直观地设置网络配置信息,直接反映出当前网络工作状况。用户界面接口是不可缺少的部分,它使系统更加容易使用。(2)数据采集模块:是智能网络管理系统的基础模块,其功能是采集各网络设备的接口信息、性能数据、流量数据等相关信息。采集到的数据是整个智能网络管理系统的基础。(3)数据库(数据存储模块):用来存储数据采集模块中采集到的数据,生成日志文件,以及为网络故障诊断模块提供基础数据。(4)网络故障诊断:是智能网络管理系统的核心部分,网络故障诊断按功能不同分为数据分析模块和网络故障定位模块两部分。数据分析模块根据数据特征将数据分为3类,即开关量数据、普通动态数据、静态数据,根据不同的数据特点采用不同的数据分析策略,对数据进行分析,为网络故障定位模块做最后的数据准备。专家系统准确定位网络故障点,并提供网络当前可能出现的故障列表,以及各故障的可能解决方案并及时报警,确保网络管理员快速准确地处理网络故障。
3结论
本文详细介绍了智能网络管理系统的总体架构,以及系统开发的需求分析、总体目标和系统研发背景,并给出了系统的总体设计架构,对SNMP在实际网络管理系统的应用研究具有较高的理论价值及实际意义。
作者:李昕 单位:太钢工程技术有限公司